Bir blockchain araştırmacısı, İran merkezli Nobitex borsasında meydana gelen büyük bir siber saldırıyı gündeme getirdi. Hırsızların, 81 milyon dolardan fazla dijital varlık çaldığı bildirildi.
Blockchain uzmanı ZachXBT'nin raporlarına göre, 16 Haziran 2025 tarihinde borsanın sıcak cüzdanlarından en az 81.7 milyon dolar çıkarıldı. Çalınan fonlar, Tron ağı ve çeşitli Ethereum Sanal Makinesi (EVM) zincirlerinden geldi.
ZachXBT'nin Telegram paylaşımına göre, ilk çalınan miktar olan 49 milyon dolar, “TKFuckiRGCTerrorists…mNX” yazılı bir vanity adresi aracılığıyla transfer edildi. Kalan miktar ise “0xffFFfFFffFF…Dead” adlı özel bir adres kullanılarak alındı. Bu tür özel cüzdan isimleri rastgele değil, saldırganların Nobitex'in kontrollerinden nasıl kaçtığını ve kilitli kalması gereken fonları nasıl ele geçirdiğini gösteriyor.
Uzmanlar, bu okunabilir adreslerin kullanımının borsanın iç kontrol sisteminde bir açığı işaret ettiğini belirtiyor. Cyvers güvenlik uzmanı Hakan Unal, “Saldırganlar, yetkisiz cüzdanları engellemesi gereken sistemlere sızmayı başardı” dedi.
Nobitex, ihlali hızla tespit ettiklerini ve etkilenen sıcak cüzdanları askıya aldıklarını doğruladı. Saldırının arkasındaki siyasi motivasyon ise dikkat çekici. “Gonjeshke Darande” adını kullanan pro-İsrail hacker grubu, Nobitex'i “rejim finansmanı” aracı olarak nitelendirerek, 24 saat içinde kaynak kodu ve iç dosyaları yayımlama tehdidinde bulundu.
Grup, platformda kalan herhangi bir varlığın tehlikede olduğunu vurguladı. Bu saldırı, 1980'lerden beri İsrail'in İran'a karşı gerçekleştirdiği en büyük saldırıların ardından, iki ülke arasındaki gerilimlerin artmasıyla gerçekleşti. Yenilenen çatışmada İran'da en az 224, İsrail'de ise 24 kişinin hayatını kaybettiği bildirilmektedir.
Nobitex, kullanıcıların ana fonlarının soğuk depolama alanında güvenli olduğunu ve yalnızca sıcak cüzdan varlıklarının bir kısmının etkilendiğini belirtti. Borsa, tüm kayıpları sigorta fonu ve iç kaynaklarıyla karşılayacağı vaadinde bulundu. Bu taahhüt, müşterilere güven vermeli ancak sızdırılan kod veya dosya korkusu bazı kullanıcıların fonlarını çekmesine neden olabilir.
İlginç bir şekilde, çalınan kripto paraların hiçbiri saldırıdan sonra hareket etmedi. Bu durum, hackerların bir sonraki hamlesini seçiyor olabileceğini ya da tekrar saldırabileceklerini gösteren bir uyarı niteliğinde olabilir. Her halükarda, bu olay, borsaların iç düzeydeki hatalara karşı ne kadar dikkatli olmaları gerektiğini gözler önüne seriyor. Protokoller tek başına yeterli değil, insan ve süreçlerin açık kapılar bırakması durumunda sorunlar ortaya çıkabilir.
Kripto dünyası bu olayı izlerken, Nobitex kullanıcıları platformun güveni yeniden inşa etme ve paralarını koruma yöntemlerini dikkatle takip edecektir.
